Ubuntu-fr

BinomeX

Serveur NX pour Edgy (pour se passer de freenx)

Tutorial installation d'un serveur NX sous Ubuntu Edgy

Je rédige ce tutorial en ésperant qu'il servira à certains.

Objectif :

    J'ai une machine (ordi1) qui se trouve dans un local, derrière un firewall, et installée avec Kubuntu Edgy (je suppose que c'est pareil avec Ubuntu). J'ai aussi une machine (ordi2) chez moi sous Windows XP et je veux accéder à ordi1 en mode graphique avec le bureau d'ordi1 (KDE donc, mais apparement Gnome ou un autre gestionnaire de fenêtres sont possibles.
    Le firewall m'empêche d'accéder directement d'ordi2 à ordi1 mais le contraire est possible (le firewall accèpte le tunnel ssh). Je peux aussi me connecter d'ordi2 au firewall en ssh. Schéma réseau :

(ordi2) ===ssh===> (firewall) ===ssh===> (ordi1)
   |______________/tunnel ssh\______________|

   
Installation de la machine ordi1 :

        On installe Kubuntu Edgy de manière classique. On s'assure d'avoir un serveur ssh sinon
sudo apt-get install openssh-server
        Ensuite on installe le serveur NX de NoMachine (car freenx ne fonctionne pas correctement avec Edgy et xorg7) qui est gratuit pour Linux :
        Il suffit de récupérer les .deb :
    - http://64.34.161.181/download/2.1.0/Lin … 9_i386.deb   
    - http://64.34.161.181/download/2.1.0/Lin … 2_i386.deb   
    - http://64.34.161.181/download/2.1.0/Lin … 3_i386.deb   

        Ensuite on les installe dans cet ordre : nxclient, nxnode puis nxserver avec les commandes :
sudo dpkg -i nxclient_2.1.0-9_i386.deb
sudo dpkg -i nxnode_2.1.0-12_i386.deb
sudo dpkg -i nxserver_2.1.0-13_i386.deb

        Les paquets peuvent réclamer des dépendances, dans ce cas on fait :
sudo apt-get -f install
        qui installe les dépendances puis continue l'installation du paquet.

        Il n'y a rien à configurer, tout marche directement.

        L'installation d'ordi1 est terminée.

Installation de la machine ordi2 :

        On procède en deux étapes car il faut un serveur ssh et un client NX.

        Pour le serveur ssh, le mieux est d'installer Cygwin en utilisant le serveur openssh (une explication de l'installation est là.

        Ensuite on installe le client NX pour Windows :
http://64.34.161.181/download/2.1.0/Win … .1.0-9.exe

        Des bibliothèques du client NX et de Cygwin posent des problèmes. Je propose alors de procéder comme ça.   
       

Utilisation :

        On ne peut pas se connecter directement d'ordi2 à ordi1, on fait donc comme ça :

        1) On ouvre une fenêtre cygwin sur ordi2, on tape la commande
ssh $nom_d_utilisateur@adresse.du.firewall
        Ca permet de se logger en ssh sur le firewall.

        2) On se connecte à ordi1 à partir du firewall :
ssh $nom_d_utilisateur@adresse.de.ordi1

        3) On ouvre un tunnel ssh vers un port d'ordi2 :
ssh -nNTR 5900:localhost:22 $nom_d_utilisateur@adresse.de.ordi2
        Ici j'ouvre le port 5900 d'ordi2 (on peut choisir un autre port) qui sera directement redirigé vers le port 22 d'ordi1.

        4) On se connecte avec le client NX d'ordi2 sur le port 5900 d'ordi2. Ca se connecte en fait au port 22 d'ordi1 et ouvre un bureau graphique d'ordi1 à partir d'ordi2.       

        On peut aussi éviter d'avoir à taper ses mots de passe en utilisant des clés ssh. Une explication est disponible ici.
   

        J'ai essayé d'être clair, détaillé et complet mais il se peut qu'il y ait des erreurs où des informations qui manquent. Dans ce cas, n'hésitez pas à corriger ou poser des questions. J'éspère que nombreux seront ceux qui gagneront du temps en utilisant des outils qui s'installent bien et qui sont d'une efficacité incroyable.

cf

Re : Serveur NX pour Edgy (pour se passer de freenx)

merci ca peut aider

Kyro

Re : Serveur NX pour Edgy (pour se passer de freenx)

Je ne comprends pas pourquoi tu t'ennuies autant sachant que le client NX (le 1.5 en tout cas) gère bien le tunnel SSH, donc tu peux le faire en "one-shot"

BinomeX

Re : Serveur NX pour Edgy (pour se passer de freenx)

Tu peux m'expliquer comment ça marche ?

Kyro

Re : Serveur NX pour Edgy (pour se passer de freenx)

Ironique ?

Le sujet est trompeur et j'ai lu ton poste en diagonal, je vois en fait que tu fais 2 tunnels. Ce n'est pas le cas pour amon dans le post : http://forum.ubuntu-fr.org/viewtopic.php?pid=628975

Erreur de comprehension car Romain-69, renvoit vers ton sujet qui est bien different

Dernière modification par Kyro (Le 06/12/2006, à 08:38)

BinomeX

Re : Serveur NX pour Edgy (pour se passer de freenx)

Le tutorial de départ n'est pas correct : le serveur indiqué est une version d'évaluation limitée à 30 jours.
NoMachine en fournit une gratuite et non limitée :
http://64.34.161.181/download/2.1.0/Lin … 7_i386.deb

Si vous avez deja installé la version d'évaluation en suivant cette procédure.

Meilleurs voeux à tous.

jdloic

Re : Serveur NX pour Edgy (pour se passer de freenx)

...

Hé ba! ça a l'air bien compliqué...

Tu te connecte de ordi2 vers le firewall, puis du firewall vers ordi1, puis de ordi1 vers ordi2 en faisant un reverse tunneling (-R).

Une solution (beaucoup) plus simple est d'installer putty sous windows (c'est un client ssh libre) et de faire un simple tunnel (equivalent à l'option -L de ssh).

A partir du moment ou on a fait une connexion ssh vers un serveur, on peut faire passer un flux dans un sens ou dans l'autre, inutile de refaire une connexion dans l'autre sens.

Utilisation :

        On ne peut pas se connecter directement d'ordi2 à ordi1, on fait donc comme ça :

        1) On ouvre une fenêtre cygwin sur ordi2, on tape la commande
ssh $nom_d_utilisateur@adresse.du.firewall
        Ca permet de se logger en ssh sur le firewall.

        2) On se connecte à ordi1 à partir du firewall :
ssh $nom_d_utilisateur@adresse.de.ordi1

        3) On ouvre un tunnel ssh vers un port d'ordi2 :
ssh -nNTR 5900:localhost:22 $nom_d_utilisateur@adresse.de.ordi2
        Ici j'ouvre le port 5900 d'ordi2 (on peut choisir un autre port) qui sera directement redirigé vers le port 22 d'ordi1.

Peut se résumer à :  ssh $nom_d_utilisateur@adresse.du.firewall -L 5900:adresse.de.ordi1:22
Cette commande créé un port 5900 sur le PC en local (ordi2) qui sera redirigé par la connexion ssh vers le port  22 de ordi1. Ce qui permet de se connecter depuis ordi2 directement sur ordi1 par ssh (et au final la connexion est cryptée 2 fois puisque 2 session ssh).

Pour faire comme tu le fait, il faut aussi que Ordi2 soit accésible directement par le port 22, ce qui est rarement le cas pour un PC sous Windows (encore moins si il est dans un réseau local protégé par un firewall).

Il serait étonnant qu'un simple Firewall soit accésible par SSH depuis le net (et avec des comptes utilisateurs, ou alors il sert aussi à autre chose). plus généralement, le firewall sert de NAT et renvoie les connexions (ssh par ex) vers une ip (et un port) du réseau local (vers ordi1 par ex.).
Du coup, le serveur ordi1 est accéssible en SSH depuis le net et al commande devient: ssh $nom_d_utilisateur@adresse.du.firewall -L 5900:127.0.0.1:22

Dernière modification par jdloic (Le 03/01/2007, à 11:53)

MoxFulder

Re : Serveur NX pour Edgy (pour se passer de freenx)

cool
merci:)

BinomeX

Re : Serveur NX pour Edgy (pour se passer de freenx)

Merci jdloic, ça marche super bien et ça fait exactement ce qu'il faut :-)
Au passage, bonne année à tous.

Goldy

Re : Serveur NX pour Edgy (pour se passer de freenx)

Sur le site ils disent sur la page de téléchargement que c'est compatible avec amd64, sauf que seul le paquet 32 bit est disponible... Comment faire ?

Shinkan

Re : Serveur NX pour Edgy (pour se passer de freenx)

Attention, la version gratuite de NX Server est LIMITEE à seulement 2 utilisateurs simultanés.
Bref, elle sert à rien pour un système multiutilisateurs pour peu que vous aillez deja une session locale ouverte.

muy

Re : Serveur NX pour Edgy (pour se passer de freenx)

Bonjour à tous
Je m'interesse aussi à ces technologies issues de Nomachines. Mais est-ce que quelqu'un pourrait me renseigner sur un point.

Sur leur site, ils proposent 4 produits :
- NX Free Edition for Linux
- NX Server for Linux avec ses 4 déclinaisons :
           . NX Enterprise Desktop Server
           . NX Small Business Server
           . NX Enterprise Server
           . NX Advanced Server
- NX Node  for Linux
- NX Client Desktop Edition

Je voudrais savoir comment se situent ces produits, les uns par rapport aux autres.
Déjà, je suppose qu'il n'y a que la Free Edition qui est gratuite. Pourtant les autres peuvent se télécharger sans problème ( sauf la NX Small Business Server).

Et puis , que représente la NX Node  ?

Car j'ai vu ci-dessus qu'il faut installer

Ensuite on les installe dans cet ordre : nxclient, nxnode puis nxserver avec les commandes :
sudo dpkg -i nxclient_2.1.0-9_i386.deb
sudo dpkg -i nxnode_2.1.0-12_i386.deb
sudo dpkg -i nxserver_2.1.0-13_i386.deb

Pourquoi installer le NX Client Desktop Edition ? Est-ce vraiment nécessaire si veut accéder à Ubuntu à partir d'un PC sous Windows 2000 par exemple ?
Est-ce que le NX Free Edition for Linux ne serait pas suffisant ?
Que représente la partie NX Node  par rapport à la partie NX server ?

Merci de vos réponses.

Dernière modification par muy (Le 19/01/2007, à 12:11)

farvardin

Re : Serveur NX pour Edgy (pour se passer de freenx)

bonsoir,

je suis dans le même cas de figure que celui évoqué par BinomeX, j'ai l'ordinateur à mon travail qui est derrière un routeur qui fait office de parefeu. J'ai un accès total au parefeu (ssh), et je fais habituellement un tunnel pour me connecter depuis chez moi. Cela fonctionne bien par exemple pour vnc (mais c'est lent), ou pour synchroniser des fichiers avec Unison.

Pour NX, cela bloque par contre. La connexion se fait, il peut me trouver une session initiée plus tôt (sur le réseau local à mon travail), mais cela bloque ensuite :

Session: Starting session at 'Thu Apr 30 19:31:32 2009'.
Info: Connecting to remote host '192.168.15.5:5001'. (c'est l'ip locale du parefeu)
Info: Aborting the procedure due to signal '15'.

Je présume donc que le serveur ssh sur mon ordinateur au travail essaye de revenir se connecter au client, mais il est bloqué par le parefeu. J'ai essayé d'ouvrir le port 5001 sur le parefeu, mais cela ne fait rien de plus.

Auriez-vous des idées dans ce cas de figure ?

Dernière modification par farvardin (Le 30/04/2009, à 19:51)